Fraude au paiement via Internet – comment réagir?

Agir vite!
Il est d’usage d’affirmer que « Les bonnes choses demandent du temps », mais il arrive que l’inverse soit exact: la rapidité est cruciale dans les cas d’arnaque au président et de fraude au fournisseur. Les fraudeurs opèrent depuis Internet, dont ils exploitent la rapidité – ils franchissent volontairement les frontières afin de compliquer la possibilité pour les victimes de récupérer les fonds soustraits. Il n’est possible de lutter qu’en agissant vite et de manière ciblée. Nous vous demandons donc de suivre les recommandations ci-dessous, qui offrent, d’après notre expérience, les meilleures chances de remédier à votre préjudice ou, du moins, de le réduire voire de l’empêcher:

1.     Informez IMMÉDIATEMENT votre banque de l’événement en incluant tous les documents dont vous disposez.
 

  • Demandez-lui de ne pas exécuter le virement (1).
  • Si le virement a déjà été exécuté, demandez sur-le-champ à votre banque (voire à sa direction) d’informer la banque destinataire du soupçon d’infraction par message SWIFT 2, de lui demander de retourner les fonds et d’ouvrir une investigation financière.
  • Demandez à votre banque de vous remettre un exemplaire du message SWIFT (2) pour vos dossiers.
     

2.     Assurez-vous qu’aucun autre paiement ne doit être réalisé et que les nouveaux e-mails envoyés par l’auteur présumé sont immédiatement transmis à l’unité compétente de votre société.
 

3.     Sauvegardez tous les documents disponibles directement ou indirectement en lien avec l’événement dommageable, notamment ceux au format électronique et papier

  • E-mails
  • Relevés de compte
  • Ordres de virement
  • Entretiens téléphoniques, etc.
     

4.     Déposez une plainte auprès des autorités compétentes en joignant tous les documents dont vous disposez.
 

  • Convenez avec elles du comportement à adopter, notamment en ce qui concerne les demandes d’entraide judiciaire à l’étranger.
  • Faites-vous communiquer la référence du dossier et si possible le nom de l’officier compétent et communiquez-nous ces informations.
     

5.     Sensibilisez une nouvelle fois vos collaborateurs en utilisant notre mise en garde contre la fraude et alertez-les sur les signes précurseurs suivants:
 

  • Un nouvel interlocuteur surgit brusquement dans un échange de courriers électroniques.
    – Vérifiez l’adresse de messagerie électronique.
    – Les délinquants utilisent souvent des adresses de messagerie électronique semblables à de véritables adresses que vous êtes supposé connaître mais s’en distinguent par un caractère ou un chiffre.
  • Soyez méfiant lorsque vous recevez un e-mail d’un membre de la direction vous demandant de procéder à des paiements substantiels à l’étranger, et faites-vous confirmer l’instruction par une autre voie, même lorsqu’on vous demande de faire preuve de discrétion et d’agir en dehors de la voie hiérarchique.
    – Il sera souvent fait référence à un cabinet d’avocats phare pour l’exécution du paiement, qui se mettra ensuite en relation avec vous pour vous communiquer d’autres instructions.
    – Vérifiez si le cabinet et les avocats mentionnés existent vraiment. L’intervention d’un cabinet a pour but d’exercer une pression supplémentaire et de donner l’apparence de régularité et de sérieux à la prétendue opération.
  • Soyez méfiant lorsqu’un partenaire commercial demande que le paiement soit effectué sur un compte autre que celui utilisé depuis de nombreuses années, et faites-vous confirmer l’instruction par votre interlocuteur au sein de l’entreprise cliente, par exemple par courrier ordinaire. N’utilisez en aucun cas les coordonnées contenues dans l’e-mail suspect pour votre demande.
  • Les délinquants essaient souvent de vous contraindre à faire preuve d’une discrétion particulière en faisant référence à l’intervention des autorités, p. ex. BaFin3 en Allemagne.
    – Prêtez attention à l’orthographe du nom du prétendu collaborateur de l’autorité supposée (3). Ces noms sont souvent empruntés à l’anglais.
    – En règle générale, la compétence des autorités eu égard à la prétendue opération n’est pas mentionnée. La mention des autorités sert là aussi à accentuer la pression et à donner l’apparence de la régularité à la prétendue opération.
(1) Le virement a généralement déjà été exécuté dans le cadre des transactions bancaires électroniques.
(2) Les banques communiquent de façon uniforme dans le monde entier via le système SWIFT, qui permet d’échanger des messages entre établissements rapidement et de manière sécurisée.
(3) BaFin = Bundesanstalt für Finanzdienstleistungsaufsicht - Autorité allemande de supervision des opérations financières